Un Rootkit BIOS qui persiste au flashage

[Curson]

Bonsoir à tous,

Un Rootkit BIOS qui persiste au redémarrage, au formatage, à la réinstallation, au changement de disque et au flashage

Résumé : Une technique a été présentée à CanSecWest pour permettre à un Rootkit BIOS de persister au redémarrage, au formatage, à la réinstallation, au changement de disque et au flashage. Les impacts démontrés sont l'injection de code sous Microsoft Windows et l'accès à /etc/shadow sous OpenBSD.

Article complet disponible sur SecuObs.


Cordialement.

[captnfab]

Mouahaha

[SkyTech]

Salut,

Y en parle ici : http://www.presence-pc.com/actualite/vi ... IOS-34221/

[MultiUser]

Salut,

... mais techniquement si c'est possible
c'est plutôt flippant & mauvais signe ...

++

[AT]

WOT classe le site SecuObs comme non fiable !??

[Engil Hramn]

Déjà que WOT n'est pas fiable....

[Shimik_Root]

Déjà que WOT n'est pas fiable....

C'est pas nouveau ça...

[AT]

Bonjour,

Même Linux est vulnérable avec se genre de rootkit ! Comment vont devoir évoluer les protections sous linux ?

[Malekal_morte]

@AT : ça n'a rien à voir avec l'OS là, on parle de BIOS.
L'important est que la charge virale soit exécutée le plus tôt possible... car t'as la main sur le reste.

On le voit avec les rookits kernel-mode Windows puis Rootkit MBR et là avec le Rootkit BIOS et SMM.

Pour le moment, c'est un PoC, donc y a pas à s'alarmer mais ça sera certainement l'avenir.
Reste que toutes les machines n'ont pas le même BIOS alors faut voir si ça peut marcher sur un nombre conséquent de machines.

[serwal]

un nouveau " bootkit " est en liberté, il est de la même famille que leS " rootkit "

je donne la source :

http://www.clubic.com/actualite-291758- ... crypt.html